Kris on Nostr: Learnings in Summe: Auf der Crowdstrike-Seite: - Laden von Config in einen ...
Learnings in Summe:
Auf der Crowdstrike-Seite:
- Laden von Config in einen Kernelprozeß und Parsen dort, statt das im Userland zu machen. Crowdstrike könnte komplett selbst die MacOS-Infra implementieren, den Driver statisch lassen und alle Config und alle Analyse als User in einem isolierten Prozeß ohne Privs machen. Stattdessen Sicherheitsarchitektur aus den 90er Jahren.
- Speichersichere Programmiersprache für Driver. LOL. C. Wie die Tiere.
Published at
2024-07-22 07:41:59Event JSON
{
"id": "bc4ffd91301cd52f3a1374724c233e94759b632bd9ec0214a9a02fb48440e26e",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1721634119,
"kind": 1,
"tags": [
[
"e",
"b40312079e56d240b74f3b110be426a440a76630a736fa3d0d7c60676282f321",
"wss://relay.mostr.pub",
"reply"
],
[
"proxy",
"https://chaos.social/users/isotopp/statuses/112829013686901270",
"activitypub"
]
],
"content": "Learnings in Summe:\n\nAuf der Crowdstrike-Seite: \n\n- Laden von Config in einen Kernelprozeß und Parsen dort, statt das im Userland zu machen. Crowdstrike könnte komplett selbst die MacOS-Infra implementieren, den Driver statisch lassen und alle Config und alle Analyse als User in einem isolierten Prozeß ohne Privs machen. Stattdessen Sicherheitsarchitektur aus den 90er Jahren.\n\n- Speichersichere Programmiersprache für Driver. LOL. C. Wie die Tiere.",
"sig": "0627159929bb2f64f935c16cb99c76fc928c5966b36cb51c86483842f2740d78518bc9d87747b57f16d2822a7d2d5d32950b3996e8996a3fa3a88fdfbd26706d"
}